방화벽의 8가지 유형 설명


모든 사람은 방화벽의 기본 기능, 즉 악성 코드와 무단 액세스로부터 네트워크를 보호한다는 것을 알고 있습니다. 그러나 방화벽의 작동 방식에 대한 정확한 세부 사항은 잘 알려져 있지 않습니다.

방화벽 이 정확히 무엇인가요? 다양한 유형의 방화벽은 어떻게 작동합니까? 그리고 가장 중요한 것은 어떤 유형의 방화벽이 가장 좋은가 하는 것입니다.

방화벽 101

간단히 말하면 방화벽은 또 다른 네트워크 종단점일 뿐입니다. 이 기능이 특별한 이유는 들어오는 트래픽이 내부 네트워크에 들어가기 전에 가로채서 스캔하여 악의적인 행위자가 액세스하는 것을 차단하는 기능입니다.

각 연결의 인증을 확인하고, 해커로부터 대상 IP를 숨기고, 각 데이터 패킷의 내용을 검색하는 것까지 모두 방화벽이 수행합니다. 방화벽은 일종의 체크포인트 역할을 하며, 들어오는 통신 유형을 신중하게 제어합니다.

패킷 필터링 방화벽

패킷 필터링 방화벽은 가장 간단하고 리소스 집약도가 가장 낮은 방화벽 기술입니다. 요즘에는 인기가 없지만 오래된 컴퓨터에서는 네트워크 보호의 필수 요소였습니다.

패킷 필터링 방화벽은 패킷 수준에서 작동하여 네트워크 라우터에서 들어오는 각 패킷을 검사합니다. 하지만 실제로는 데이터 패킷의 내용을 스캔하지 않고 헤더만 스캔합니다. 이를 통해 방화벽은 소스 및 대상 주소, 포트 숫자 등과 같은 메타데이터를 확인할 수 있습니다.

의심할 수 있듯이 이러한 유형의 방화벽은 그다지 효과적이지 않습니다. 패킷 필터링 방화벽이 할 수 있는 일은 액세스 제어 목록에 따라 불필요한 네트워크 트래픽을 줄이는 것뿐입니다. 패킷의 내용 자체는 확인되지 않으므로 악성코드는 여전히 통과할 수 있습니다.

회로 레벨 게이트웨이

네트워크 연결의 적법성을 확인하는 또 다른 리소스 효율적인 방법은 회선 수준 게이트웨이입니다. 개별 데이터 패킷의 헤더를 확인하는 대신 회선 수준 게이트웨이는 세션 자체를 확인합니다.

다시 한번 말하지만, 이와 같은 방화벽은 전송 내용 자체를 통과하지 못하므로 수많은 악의적인 공격에 취약합니다. 즉, OSI 모델의 세션 계층에서 TCP(전송 제어 프로토콜) 연결을 확인하는 데는 리소스가 거의 사용되지 않으며 바람직하지 않은 네트워크 연결을 효과적으로 종료할 수 있습니다..

이것이 대부분의 네트워크 보안 솔루션, 특히 소프트웨어 방화벽에 회로 수준 게이트웨이가 내장되는 이유입니다. 또한 이러한 게이트웨이는 모든 세션에 대해 가상 연결을 생성하여 사용자의 IP 주소를 마스킹하는 데 도움이 됩니다.

상태 저장 검사 방화벽

패킷 필터링 방화벽과 회로 수준 게이트웨이는 모두 상태 비저장 방화벽 구현입니다. 즉, 정적 규칙 세트에 따라 작동하여 효율성이 제한됩니다. 모든 패킷(또는 세션)은 별도로 처리되므로 매우 기본적인 검사만 수행할 수 있습니다.

반면에 상태 저장 검사 방화벽은 연결 상태와 이를 통해 전송되는 모든 패킷의 세부정보를 추적합니다. 연결 기간 동안 TCP 핸드셰이크를 모니터링함으로써 상태 저장 검사 방화벽은 소스와 대상의 IP 주소와 포트 번호가 포함된 테이블을 컴파일하고 수신 패킷을 이 동적 규칙 세트와 일치시킬 수 있습니다.

<초>8

이 덕분에 상태 저장 검사 방화벽을 통과하여 악성 데이터 패킷을 몰래 통과하는 것이 어렵습니다. 반면에 이런 종류의 방화벽은 리소스 비용이 더 많이 들고 성능이 저하되며 해커가 시스템에 대해 DDoS(분산 서비스 거부) 공격을 사용할 수 있는 기회를 만듭니다.

프록시 방화벽

애플리케이션 수준 게이트웨이로 더 잘 알려진 프록시 방화벽은 OSI 모델의 전면 계층인 애플리케이션 계층에서 작동합니다. 사용자를 네트워크에서 분리하는 최종 계층인 이 계층을 사용하면 성능을 희생하면서 가장 철저하고 비용이 많이 드는 데이터 패킷 검사를 수행할 수 있습니다.

회로 수준 게이트웨이와 유사하게 프록시 방화벽은 호스트와 클라이언트 사이를 중재하여 대상 포트의 내부 IP 주소를 난독화하는 방식으로 작동합니다. 또한 애플리케이션 수준 게이트웨이는 심층 패킷 검사를 수행하여 악성 트래픽이 통과하지 못하도록 합니다.

이러한 모든 조치는 네트워크 보안을 크게 강화하지만 들어오는 트래픽 속도도 저하시킵니다. 이와 같은 상태 저장 방화벽이 수행하는 리소스 집약적인 검사로 인해 네트워크 성능이 저하되므로 성능에 민감한 애플리케이션에는 적합하지 않습니다..

NAT 방화벽

많은 컴퓨팅 설정에서 사이버 보안의 핵심은 개인 네트워크를 보장하여 해커와 서비스 제공업체 모두로부터 클라이언트 장치의 개별 IP 주소를 숨기는 것입니다. 이미 살펴본 것처럼 이는 프록시 방화벽이나 회로 수준 게이트웨이를 사용하여 수행할 수 있습니다.

IP 주소를 숨기는 훨씬 간단한 방법은 NAT(Network Address Translation) 방화벽을 사용하는 것입니다. NAT 방화벽은 작동하는 데 많은 시스템 리소스가 필요하지 않으므로 서버와 내부 네트워크 사이를 이동하는 역할을 합니다.

웹 애플리케이션 방화벽

애플리케이션 계층에서 작동하는 네트워크 방화벽만이 프록시 방화벽이나 웹 애플리케이션 방화벽(WAF)과 같이 데이터 패킷에 대한 심층 스캔을 수행할 수 있습니다.

네트워크나 호스트 내에서 작동하는 WAF는 다양한 웹 애플리케이션에서 전송되는 모든 데이터를 검사하여 악성 코드가 통과하지 못하도록 합니다. 이러한 유형의 방화벽 아키텍처는 패킷 검사에 특화되어 있으며 표면 수준 방화벽보다 더 나은 보안을 제공합니다.

클라우드 방화벽

하드웨어 방화벽과 소프트웨어 모두 기존 방화벽은 확장이 잘 되지 않습니다. 높은 트래픽 성능 또는 낮은 네트워크 트래픽 보안에 중점을 두어 시스템 요구 사항을 염두에 두고 설치해야 합니다.

하지만 클라우드 방화벽은 훨씬 더 유연합니다. 클라우드에서 프록시 서버로 배포되는 이 유형의 방화벽은 네트워크 트래픽이 내부 네트워크에 들어가기 전에 가로채어 각 세션을 승인하고 각 데이터 패킷을 확인하여 들어오게 합니다.

가장 좋은 점은 이러한 방화벽의 용량을 필요에 따라 확장 및 축소하여 다양한 수준의 수신 트래픽에 맞게 조정할 수 있다는 것입니다. 클라우드 기반 서비스로 제공되므로 하드웨어가 필요하지 않으며 서비스 제공업체 자체에서 유지관리합니다.

차세대 방화벽

차세대라는 용어는 오해의 소지가 있는 용어일 수 있습니다. 모든 기술 기반 산업은 이와 같은 유행어를 던지는 것을 좋아하지만 이것이 실제로 무엇을 의미합니까? 어떤 유형의 기능이 차세대 방화벽으로 간주될 자격이 있나요?

사실 엄밀한 정의는 없습니다. 일반적으로 다양한 유형의 방화벽을 효율적인 단일 보안 시스템으로 결합한 솔루션을 NGFW(차세대 방화벽)로 간주할 수 있습니다. 이러한 방화벽은 DDoS 공격을 차단하는 동시에 심층적인 패킷 검사가 가능하여 해커에 대한 다층 방어를 제공합니다..

대부분의 차세대 방화벽은 VPN, 침입 방지 시스템(IPS), 심지어 바이러스 백신과 같은 여러 네트워크 솔루션을 하나의 강력한 패키지로 결합하는 경우가 많습니다. 모든 유형의 네트워크 취약성을 해결하고 절대적인 네트워크 보안을 제공하는 완전한 솔루션을 제공하는 것이 아이디어입니다. 이를 위해 일부 NGFW는 SSL(Secure Socket Layer) 통신도 해독하여 암호화된 공격도 알아차릴 수 있습니다.

어떤 유형의 방화벽이 네트워크를 보호하는 데 가장 적합합니까?

방화벽의 중요한 점은 다양한 유형의 방화벽이 네트워크를 보호하다 에 대해 서로 다른 접근 방식을 사용한다는 것입니다.

가장 간단한 방화벽은 세션과 패킷만 인증하고 콘텐츠에는 아무 작업도 수행하지 않습니다. 게이트웨이 방화벽은 가상 연결을 생성하고 개인 IP 주소에 대한 액세스를 방지하는 것입니다. 상태 저장 방화벽은 TCP 핸드셰이크를 통해 연결을 추적하고 해당 정보로 상태 테이블을 구축합니다.

그리고 위의 모든 프로세스와 심층 패킷 검사 및 다양한 기타 네트워크 보호 기능을 결합한 차세대 방화벽이 있습니다. NGFW가 시스템에 가능한 최고의 보안을 제공할 것이라는 점은 분명하지만 이것이 항상 정답은 아닙니다.

네트워크의 복잡성과 실행 중인 애플리케이션 유형에 따라 가장 일반적인 공격으로부터 보호하는 더 간단한 솔루션을 사용하는 것이 더 나을 수도 있습니다. 가장 좋은 아이디어는 third-party Cloud 방화벽 서비스를 사용하여 방화벽의 미세 조정 및 유지 관리를 서비스 제공업체에 맡기는 것입니다.

.

관련 게시물:


2.03.2022